<?php
// Ecrit le 31/01/2014 par Jim

// Ce service web permet à un utilisateur de s'authentifier
// et fournit un flux XML contenant un compte-rendu d'exécution

// Le service web doit recevoir 2 paramètres : adrMail, mdpMembre
// Les paramètres peuvent être passés par la méthode GET (pratique pour les tests, mais à éviter en exploitation) :
//     http://<hébergeur>/Connecter.php?adrMail=yves.zenels@gmail.com&mdpMembre=yves123
// Les paramètres peuvent être passés par la méthode POST (à privilégier en exploitation pour la confidentialité des données) :
//     http://<hébergeur>/Connecter.php

// déclaration des variables globales pour pouvoir les utiliser aussi dans les fonctions
global $doc;		// le document XML à générer

// inclusion des paramètres et de la bibliothèque de fonctions ("include_once" peut être remplacé par "require_once")
include_once ('_inc_parametres.php');
include_once ('_inc_fonctions_boite_a_outils.php');

// crée une instance de DOMdocument 
$doc = new DOMDocument();

// specifie la version et le type d'encodage
$doc->version = '1.0';
$doc->encoding = 'ISO-8859-1';
  
// crée un commentaire et l'encode en ISO
$elt_commentaire = $doc->createComment('Service web Connecter - BTS SIO - Lycée De La Salle - Rennes');
// place ce commentaire à la racine du document XML
$doc->appendChild($elt_commentaire);
	
// Récupération des données transmises
// la fonction $_GET récupère une donnée passée en paramètre dans l'URL par la méthode GET
if ( empty ($_GET ["adrMail"]) == true)  $adrMail = "";  else   $adrMail = $_GET ["adrMail"];
if ( empty ($_GET ["mdpMembre"]) == true)  $mdpMembre = "";  else   $mdpMembre = $_GET ["mdpMembre"];
// si l'URL ne contient pas les données, on regarde si elles ont été envoyées par la méthode POST
// la fonction $_POST récupère une donnée envoyées par la méthode POST
if ( $adrMail == "" && $mdpMembre == "" )
{	if ( empty ($_POST ["adrMail"]) == true)  $adrMail = "";  else   $adrMail = $_POST ["adrMail"];
	if ( empty ($_POST ["mdpMembre"]) == true)  $mdpMembre = "";  else   $mdpMembre = $_POST ["mdpMembre"];
}
  
// Contrôle de la présence des paramètres
if ( $adrMail == "" || $mdpMembre == "" )
{	TraitementAnormal ("Erreur : données incomplètes ou incorrectes");
}
else
{	// connexion du serveur web à la base MySQL ("include_once" peut être remplacé par "require_once")
	include_once ('_inc_connexion.php');
	include_once ('_inc_fonctions_bdd_vouzetou.php');
	
	if ( ! estMembreIdentifie($adrMail, $mdpMembre) ) 
		TraitementAnormal("Erreur : authentification incorrecte");
	else 
		TraitementNormal();
	
	// ferme la connexion à MySQL :
	mysql_close ($cnx);
}
// Mise en forme finale   
$doc->formatOutput = true;  
// renvoie le contenu XML
echo $doc->saveXML();
// fin du programme
exit;


// fonction de traitement des cas anormaux
function TraitementAnormal($msg)
{	// redéclaration des données globales utilisées dans la fonction
	global $doc;
	// crée l'élément 'data' à la racine du document XML
	$elt_data = $doc->createElement('data');
	$doc->appendChild($elt_data);
	// place l'élément 'reponse' juste après l'élément 'data'
	$elt_reponse = $doc->createElement('reponse', $msg);
	$elt_data->appendChild($elt_reponse);
	return;
}
 

// fonction de traitement des cas normaux
function TraitementNormal()
{	// redéclaration des données globales utilisées dans la fonction
	global $doc;
	// crée l'élément 'data' à la racine du document XML
	$elt_data = $doc->createElement('data');
	$doc->appendChild($elt_data);
	// place l'élément 'reponse' juste après l'élément 'data'
	$elt_reponse = $doc->createElement('reponse', "Authentification correcte");
	$elt_data->appendChild($elt_reponse);
	return;
}
?>
